HOMELv024 AWS Lambdaなどのサーバーレス関数に対し、イベントデータの構造(JSON等)を操作して、予期しない処理やインジェクションを引き起こす攻撃はどれか。 2026年3月10日 サーバーレス関数は様々なイベントソース(S3, API Gateway, DynamoDB等)から入力を受け取るため、その入力イベント形式を悪用したインジェクションが可能である。 侵害したWebサーバーをプロキシとして利用し、外部から直接アクセスできない内部ネットワークの他のマシンへ攻撃を行う行為を何と呼ぶか。 CVSS(共通脆弱性評価システム)において、脆弱性の深刻度スコアを算出する際、攻撃コードの成熟度や修正パッチの有無を考慮する指標はどれか。
